本發(fā)明涉及一種SaaS企業(yè)平臺數(shù)據(jù)庫系統(tǒng)及其連接方法，所述數(shù)據(jù)庫系統(tǒng)包括中心服務器和多個數(shù)據(jù)庫服務器，中心服務器上具有中心庫，而企業(yè)庫則位于數(shù)據(jù)庫服務器上。由企業(yè)基于用戶賬號和權限為用戶生成密碼，并將密碼拆分后分別基于用戶和客戶端，用戶使用客戶端連接中心庫并進行認證，認證通過后隨機生成通信密鑰，從而由企業(yè)庫和客戶端之間建立加密連接。

【技術領域】

本發(fā)明屬于數(shù)據(jù)庫領域，尤其涉及一種SaaS企業(yè)平臺數(shù)據(jù)庫及其連接方法。

【背景技術】

SaaS是Software-as-a-Service(軟件即服務)的簡稱，隨著互聯(lián)網(wǎng)技術的發(fā)展和應用軟件的成熟，在21世紀開始興起的一種完全創(chuàng)新的軟件應用模式。它與“on-demandsoftware”(按需軟件)，the application service provider(ASP，應用服務提供商)，hosted software(托管軟件)所具有相似的含義。它是一種通過Internet提供軟件的模式，廠商將應用軟件統(tǒng)一部署在自己的服務器上，客戶可以根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應用軟件服務，按定購的服務多少和時間長短向廠商支付費用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務。用戶不用再購買軟件，而改用向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動，且無需對軟件進行維護，服務提供商會全權管理和維護軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應用的同時，也提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務。對于許多小型企業(yè)來說，SaaS是采用先進技術的最好途徑，它消除了企業(yè)購買、構建和維護基礎設施和應用程序的需要。

傳統(tǒng)的SaaS數(shù)據(jù)庫一般采用大型數(shù)據(jù)庫(ORACLE、DB2、SYBASE等)，各企業(yè)間的數(shù)據(jù)采用表字段companyId的方式進行隔離，因各企業(yè)間業(yè)務不同，導致個性化定制開發(fā)困難，開發(fā)與維護高等問題，

【發(fā)明內容】

為了解決現(xiàn)有技術中的上述問題，本發(fā)明提供了一種SaaS企業(yè)平臺數(shù)據(jù)庫及其連接方法。

本發(fā)明采用的技術方案具體如下：

一種SaaS企業(yè)平臺數(shù)據(jù)庫系統(tǒng)，包括中心服務器和多個數(shù)據(jù)庫服務器，其中，所述中心服務器上具有中心庫，所述數(shù)據(jù)庫服務器上具有企業(yè)庫，所述中心庫用于存儲企業(yè)的注冊信息，在企業(yè)注冊后調用創(chuàng)建初始化數(shù)據(jù)庫服務，在數(shù)據(jù)庫服務器上同步產(chǎn)生企業(yè)庫和表結構；當企業(yè)A的用戶需要使用數(shù)據(jù)庫時，其使用客戶端連接中心庫，并通過中心庫與企業(yè)A庫所在的數(shù)據(jù)庫服務器A建立加密連接，具體過程包括：

(1)企業(yè)A為其下屬的用戶生成密碼，設所述用戶的賬號為User，則該用戶的密碼PW通過下式計算：

PW＝Encode(E(PrivateKeyA,User||Auth))

其中，PrivateKeyA是所述企業(yè)A的私鑰，Encode是Base64編碼函數(shù)，Auth是企業(yè)A給予該用戶的對數(shù)據(jù)庫的訪問權限；E為加密函數(shù)，其使用函數(shù)的第一個參數(shù)作為密鑰，對第二個參數(shù)進行加密；

(2)將所述密碼PW拆分成PW1和PW2兩部分，PW1由用戶保存，PW2保存在用戶使用的客戶端中；

(3)用戶使用客戶端連接中心服務器，并在客戶端中輸入PW1以及用戶賬號User，客戶端組合PW1和PW2以獲得用戶密碼PW；

(4)所述客戶端使用中心庫數(shù)字證書的公鑰加密PW，將加密結果和用戶賬號User發(fā)送給中心服務器；

(5)中心服務器上的中心庫接收到該加密結果后，使用其私鑰解密該加密結果，獲得PW；